一、許可權管理介紹
許可權管理是網站和系統開發中最為重要的一環,可以保證系統的安全和控制資源的訪問。在PHP中,可以使用Session、Cookie等客戶端技術,也可以使用資料庫存儲技術來實現許可權管理。下面以資料庫存儲技術為例,在PHP中實現許可權管理的方法進行詳細介紹。
二、許可權管理的基本原理
許可權管理的基本原理就是對用戶和資源的訪問做出限制,以保證網站和系統的安全。在實現許可權管理時,首先需要對用戶進行認證和授權,然後根據用戶的角色和許可權,對其進行訪問控制。在資料庫中存儲用戶和資源的信息,以及對應的許可權信息。當用戶請求某個資源時,程序會判斷其許可權是否符合要求,然後進行相應的處理。
三、實現許可權管理的步驟
下面將對實現許可權管理的步驟進行詳細介紹:
1、創建資料庫
首先需要創建一個資料庫,用於存儲用戶和資源的信息,以及對應的許可權信息。可以使用MySQL或其他資料庫軟體來創建,具體的創建方法可以參考官方文檔。
CREATE DATABASE `test` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
2、創建用戶表
然後需要創建用戶表,用於存儲用戶的基本信息,如用戶名、密碼、角色等。在這個表中,不需要存儲具體的許可權信息。
CREATE TABLE `test`.`user` ( `id` INT UNSIGNED NOT NULL AUTO_INCREMENT, `username` VARCHAR(45) NOT NULL, `password` VARCHAR(45) NOT NULL, `role` VARCHAR(45) NOT NULL, PRIMARY KEY (`id`), UNIQUE INDEX `username_UNIQUE` (`username` ASC) VISIBLE) ENGINE = InnoDB DEFAULT CHARACTER SET = utf8 COLLATE = utf8_general_ci;
3、創建資源表
創建資源表,用於存儲系統中的資源信息,如URL地址、菜單、頁面等。在這個表中,不需要存儲具體的許可權信息。
CREATE TABLE `test`.`resource` ( `id` INT UNSIGNED NOT NULL AUTO_INCREMENT, `name` VARCHAR(45) NOT NULL, `url` VARCHAR(45) NOT NULL, PRIMARY KEY (`id`), UNIQUE INDEX `url_UNIQUE` (`url` ASC) VISIBLE) ENGINE = InnoDB DEFAULT CHARACTER SET = utf8 COLLATE = utf8_general_ci;
4、創建許可權表
創建許可權表,用於存儲用戶和資源之間的許可權關係。在這個表中,需要存儲具體的許可權信息。一個用戶可以對應多個資源,一個資源可以被多個用戶訪問,因此在這個表中需要使用聯合主鍵來實現。
CREATE TABLE `test`.`permission` (
`user_id` INT UNSIGNED NOT NULL,
`resource_id` INT UNSIGNED NOT NULL,
`permission` VARCHAR(45) NOT NULL,
PRIMARY KEY (`user_id`, `resource_id`),
INDEX `resource_id_idx` (`resource_id` ASC) VISIBLE,
CONSTRAINT `user_id`
FOREIGN KEY (`user_id`)
REFERENCES `test`.`user` (`id`)
ON DELETE CASCADE
ON UPDATE CASCADE,
CONSTRAINT `resource_id`
FOREIGN KEY (`resource_id`)
REFERENCES `test`.`resource` (`id`)
ON DELETE CASCADE
ON UPDATE CASCADE)
ENGINE = InnoDB
DEFAULT CHARACTER SET = utf8
COLLATE = utf8_general_ci;
5、實現用戶認證和授權
在程序中實現用戶認證和授權,首先需要實現登錄功能。用戶在登錄時,需要輸入用戶名和密碼,然後程序會根據用戶輸入的信息,從資料庫中查詢對應的用戶記錄。如果查詢成功,則將用戶信息存儲到Session中,並進行相應的許可權校驗。
//驗證用戶身份並設置Session
session_start();
$pdo = new PDO("mysql:host=localhost;dbname=test", "root", "");
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM user WHERE username=? AND password=?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$username, $password]);
$result = $stmt->fetch(PDO::FETCH_ASSOC);
if ($result) {
$_SESSION['uid'] = $result['id'];
$_SESSION['username'] = $result['username'];
//根據用戶角色獲取其所有許可權
$sql = "SELECT resource.url, permission.permission FROM permission JOIN resource ON permission.resource_id=resource.id WHERE permission.user_id=?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$result['id']]);
$permissions = $stmt->fetchAll(PDO::FETCH_ASSOC);
$_SESSION['permissions'] = $permissions;
}
6、實現訪問控制
在程序中實現訪問控制,需要對每個請求進行許可權校驗。當用戶請求某個資源時,程序會從Session中獲取當前用戶的許可權信息,然後判斷其是否具有對該資源的訪問許可權,如果許可權符合要求,則進行相應的處理,否則返回錯誤提示信息。
//檢查用戶是否有許可權訪問該資源
$pdo = new PDO("mysql:host=localhost;dbname=test", "root", "");
$url = $_SERVER['PHP_SELF'];
$permissions = $_SESSION['permissions'];
foreach ($permissions as $permission) {
if ($permission['url'] == $url && $permission['permission'] == 'allow') {
//有許可權訪問
return;
}
}
//無許可權訪問
echo "無權訪問該資源!";
exit;
四、總結
以上就是使用資料庫存儲技術,在PHP中實現許可權管理的詳細步驟。使用這種方法可以實現靈活、高效的許可權控制,保證系統的安全和穩定性。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/155212.html
微信掃一掃 
支付寶掃一掃 